Siber güvenlik araştırmacıları, siber suçluların kötü amaçlı yazılım dağıtmak ve devlet kurumlarına ve komşu kuruluşlara casusluk yapmak için popüler VLC medya oynatıcısını kullandığı konusunda uyardı.
tarafından bildirildiği gibi BleeBilgisayarCicada (Stone Panda ve APT10 olarak da bilinir) adlı bir tehdit aktörü hükümet, hukuk ve STK sektörlerindeki kuruluşları ve ayrıca bazı “dini faaliyetlerde” bulunan kuruluşları hedef alıyor.
Bu kuruluşlar çoğunlukla ABD, Kanada, Hong Kong, Türkiye, İsrail, Hindistan, Karadağ ve İtalya’da bulunmaktadır. Japonya’nın geleneksel olarak Ağustosböceği’nin ana avlanma yeri olduğu göz önüne alındığında, araştırmacılar grubun ufkunu genişlettiği izlenimi altında.
Daha geniş saldırılar
Cicada, tarihsel olarak sağlık, savunma, havacılık, finans, denizcilik, biyoteknoloji ve enerji sektörlerindeki firmalara odaklandığından, ağustosböceği daha geniş bir sektör yelpazesine saldırıyor gibi görünüyor.
Bu son saldırı turunun bir parçası olarak kullanılan kötü amaçlı yazılımın bir adı yok, ancak keşiften sorumlu olan Symantec araştırmacıları, casusluk için kullanıldığına inanıyor.
Görünüşe göre Çin kökenli gibi görünen tehdit aktörü, ilk erişim elde etmek için bilinen bir Microsoft Exchange sunucusu güvenlik açığını kullandı. Kampanya 2021’in ortalarında başladı ve hala devam edebilir.
Ile konuşmak Bipleyen BilgisayarSymantec’ten Brigid O Gorman, saldırganların medya oynatıcının dışa aktarma işlevleriyle aynı yolda kötü amaçlı bir DLL dosyasıyla VLC’nin temiz bir sürümünü kullanarak kötü amaçlı yazılımı “yan yüklediğini” söyledi.
Kötü amaçlı yazılımın yanı sıra Cicada, uzaktan kontrol için bir WinVNC sunucusu ve Sodamaster arka kapısı da kullandı.
Cicada’nın kötü amaçlı yazılımıyla topladığı veriler arasında sistem detayları ve aktif süreçler yer alıyor. Ayrıca farklı yükleri indirebilir ve çalıştırabilir.
Üzerinden BleeBilgisayar (yeni sekmede açılır)